HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN XUÂN TRƯỜNG NGHIÊN CỨU PHƯƠNG PHÁP GIÁM SÁT, PHÂN TÍCH THƠNG TIN VÀO RA HỆ THỐNG MẠNG DOANH NGHIỆP Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NÔI - 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Trịnh Anh Tuấn Phản biện 1: …………………………………………… Phản biện 2: …………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Xã hội đại ngày nay, việc sử dụng mạng máy tính trở nên quen thuộc người xã hội, xã hội điện tử (chính phủ điện tử, cổng thông tin điện tử, ngân hàng điện tử, chợ điện tử ) Cùng với phát triển công nghệ thông tin nhu cầu người, mạng máy tính ngày mở rộng trở thành phần thiếu đời sống Tuy nhiên, với phát triển mạng máy tính, nhiều vấn đề liên quan đặt người sử dụng lỗi đường truyền, virus, công tin tặc hacker làm rối loạn, gây hỏng hóc trộm cắp thơng tin quan trọng Để góp phần giải vấn đề việc kiểm sốt lượng thơng tin vào mạng quan doanh nghiệp, mang ý nghĩa quan trọng Chính em lựa chọn thực đồ án tốt nghiệp “Nghiên cứu phương pháp giám sát, phân tích thơng tin vào ra, hệ thống mạng doanh nghiệp ” nhằm mục đích cung cấp cơng cụ hữu ích cho việc kiểm sốt lưu lượng thơng tin vào cho doanh nghiệp an toàn Luận văn tập trung chủ yếu đến số nội dung sau: Chương I: Tổng quan đề tài Chương đề cập cách tổng quan nguy an ninh mạng, hình thức công qua mạng đại, phương pháp quản lý giám sát an ninh phịng chống, từ đặt vấn đề nghiên cứu luận văn Chương II: Kỹ thuật chặn bắt phân tích gói tin Chương cho ta hiểu biết khái quát chung, chặn bắt phân tích gói tin, khái niệm liên quan, cách thức nguyên lý hoạt động, cấu tạo chương trình sniffer Các phương pháp kỹ thuật sử dụng chương trình chặn bắt Chương III: Ứng dụng chương trình chặn bắt phân tích gói tin Chương phần tìm hiểu giao thức TCP/IP khn dạng đóng gói liệu gói tin theo giao thức khác Phần tìm hiểu chương trình chặn bắt phân tích gói tin wireshark CHƯƠNG I – TỔNG QUAN ĐỀ TÀI PH N GI I THI U Đ TÀI 1.1 Nguy c đ i v i an ninh m ng a) Mất an ninh mạng xảy đến với toàn mạng phần tử mạng Sự an tồn xảy đến với thông tin lưu trữ host, web server, router, mail server, proxy server, … hay thông tin lưu thông mạng băng thông mạng b) Mất an ninh mạng đến từ ngồi bên nội hệ thống mạng, Internet khơng phải nguồn Hacker người hồn tồn xa lạ từ bên thâm nhập vào mà nhân viên phịng bên cạnh người sử dụng mạng nội c) Mất an ninh mạng đến từ người sử dụng hợp pháp lẫn không hợp pháp Người sử dụng hợp pháp thường có sẵn quyền định hệ thống mạng nên họ có ý định hack phần tử mạng tổn thất lớn d) Mất an ninh mạng hành động cố ý vơ tình Ngồi hành động cố ý phá hoại vơ tình để lộ dấu vết, điểm yếu hệ thống mạng sử dụng, vơ tình sử dụng phần mềm có hại, từ dẫn đến việc hacker lợi dụng Hình 1.2: Mơ hình loại tổ chức bị tin tặc hacker công 1.2 M c đích nghiên c u c a đ tài Đánh giá phân tích lưu lượng thơng tin vào doanh nghiệp, qua giám sát an ninh bảo mật luồng thông tin vào có bị dịm ngó cơng từ bên ngồi lỗ hổng bảo mật, điểm yếu phát sinh từ bên trong, mà người quản trị lường trước rủi ro xảy ra, từ đưa phương án sách phòng chống hợp lý, tránh trường hợp xấu đáng tiếc xảy (mất liệu, thông tin password, nghẽn mạng, thông tin đưa lên bị sai lệch nội dung, bị lợi dụng làm phần tử tham gia vào công mà , ảnh hưởng khơng nhỏ đến lợi ích doanh nghiệp lợi ích cá nhân bên doanh nghiệp 1.3 M c tiêu mong mu n k t qu đ t đ c c a đ tài a) Mục tiêu đề tài nghiên cứu xây dựng hệ thống giám sát thông tin cho quan với số lượng người sử dụng khoảng 500, đảm bảo an ninh, an toàn cho người sử dụng mạng quan trao đổi thông tin với bên trong, bên internet b) Mong muốn kết đạt đề tài đem lại hiểu biết sâu sắc cho người quản trị mạng, người sử dụng mạng việc làm để biết phân tích gói tin vào mạng cho an tồn, đảm bảo không bị mát liệu, thông tin, hay bị dịm ngó bới hacker hướng cho người quản trị biết cách phát phòng tránh sử dụng biện pháp ngăn chặn hữu ích cho hệ thống c) Tóm tắt tiêu chí đặt cho mục tiêu sau - Phân tích hiệu làm việc cố mạng - Nhận biết xâm nhập mạng, rị rỉ thơng tin - Quản lý sử dụng mạng - Tập hợp thông tin báo cáo trạng thái mạng - Sửa lỗi, bảo trì hình thái, giao thức mạng - Lọc lấy thơng tin cần thiết lưu chuyển mạng, đưa dạng phù hợp để người đọc - Hiểu cấu tạo mạng, biết sử dụng băng thông mạng, phát điểm yếu, khả công hành vi phá hoại - Chặn bắt, giải mã phân tích nội dung phần header gói tin, nhằm phát nguồn gốc gói tin, mã độc ẩn chứa bên gói tin Hình 1.3: Mơ hình hệ thống tường lửa, giám sát mạng 1.4 Đ i t ng ph m vi nghiên c u c a đ tài Áp dụng doanh nghiệp, công ty, đơn vị nhà nước vừa nhỏ Trong phạm vi đề tài thực hệ điều hành Window sử dụng giao thức TCP/IP Ethernet nên phần này, trình bày vấn đề mạng Ethernet 1.5 Ph ng pháp nghiên c u c a đ tài Phân tích nội dung gói tin vào mạng phương pháp sử dụng phần mềm sniffer để bắt giữ gói tin lại, sau đưa vào xử lý phân tích Packet Analyzer Cuối đưa hình hiển thị thơng báo cảnh báo cho người quản trị hệ thống PH N GI I THI U CÁC HÌNH TH C T N CƠNG Các hình th c t n cơng 1.1 T n công t ch i d ch v DoS/DdoS Đây dạng công phá hoại, làm lụt máy chủ cách gửi nhiều request đến (từ nhiều địa IP) làm cho máy chủ không đủ khả xử lý (đo số request/giây), thường hacker giả mạo địa IP nguồn, giả mạo nhiều địa dùng giao thức khác (TCP, IP) để bước qua hệ thống an ninh, nạn nhân khó phân biệt hacker người sử dụng bình thường 1.2 Gi m o đ a ch IP - IP Spoofing Việc giả mạo địa IP thực thông qua việc sử dụng khả dẫn đường trực tiếp Với cách công này, kẻ cơng gửi gói tin IP tới mạng bên với địa IP giả mạo (thông thường địa mạng máy coi an toàn mạng bên trong), đồng thời rõ đường dẫn mà gói tin IP phải gửi 1.3 T n công tr c ti p Những công trực tiếp thông thường sử dụng giai đoạn đầu để chiếm quyền truy nhập bên Một phương pháp công cổ điển dị tìm tên người sử dụng mật Đây phương pháp đơn giản, dễ thực không đòi hỏi điều kiện đặc biệt để bắt đầu 1.4 Nghe tr m Việc nghe trộm thông tin mạng để lại thơng tin có ích tên, mật người sử dụng, thông tin mật chuyển qua mạng Việc nghe trộm thường tiến hành sau kẻ công chiếm quyền truy nhập truy cập hệ thống 1.5 Vơ hi u hóa ch c c a h th ng m c tiêu Đây kiểu công nhằm tê liệt hệ thống, không cho thực chức mà thiết kế Kiểu công ngăn chặn được, phương tiện tổ chức cơng phương tiện để làm việc truy nhập thông tin mạng 1.6 S d ng l i c a ng i qu n tr h th ng Đây kiểu công kẻ đột nhập, nhiên lỗi người quản trị hệ thống thường tạo lỗ hổng cho phép kẻ công sử dụng để truy nhập vào mạng nội Các k thu t xâm nh p m ng 2.1 RÌNH MỊ (SNOOPING) Đa số người sử dụng nghĩ liệu truyền từ máy tính bảo vệ chu du khắp Internet mà khơng bị kẻ chặn lại Nhưng thực quan niệm sai lầm Sự kết hợp máy tính bị công lỗ hổng mạng không dây làm tăng đáng kể khả xâm nhập vào luồng thông tin lưu chuyển bạn 2.2 ĐÁNH LỪA (SPOOFING), (ĐÁNH LỪA IP,…) Đây giả mạo địa IP khống chế tập lưu trữ thông tin địa hệ thống mạng Hacker thường dùng cách để mạo danh máy tính hợp pháp nhằm chiếm quyền điều khiển trình duyệt web máy tính bị cơng 12 o Deep Packet Capture (DPC): hành động chặn bắt toàn gói tin mạng (bao gồm phần header payload) Các gói tin chặn bắt lưu trữ lại nhớ tạm thời lâu dài o Deep Packet Inspection (DPI): trình kiểm tra, đánh giá để tìm nguyên nhân vấn đề mạng, xác định nguy an toàn bảo mật, chắn mạng hoạt động xác kỹ thuật luật pháp 1.3 ng d ng c a sniffer Bắt gói tin mạng LAN có dây phụ thuộc vào cấu trúc mạng (sử dụng hub hay switch) ta chặn bắt tồn hay phần thông tin mạng từ nút nằm mạng Đối với hub ta chặn bắt tất gói tin truyền tải qua mạng, switch cần phải có số phương thức đặc biệt ARP snoofing Đối với mạng LAN khơng dây gói tin chặn bắt kênh riêng biệt Cách Th c Ho t Đ ng 2.1 Theo dõi Network Traffic Trong phạm vi báo cáo thực tập tốt nghiệp xét tới mơi trường mạng có dây WindowXP, hay xác phạm vi chuẩn Ethernet Ethernet xây dựng dựa khái niệm chia sẻ Tất máy mạng nội chia sẻ chung đường dây Điều tất máy mạng “nhìn thấy” traffic đường dây 13 Do đó, phần cứng Ethernet có lọc “filter” bỏ qua tất traffic dành cho (bằng cách bỏ qua tất frame có địa MAC khơng phù hợp) 2.2 Phân tích Network Traffic Khi liệu gửi đường dây, chia nhỏ, đóng gói thành nhiều packet gửi cách riêng biệt Sniffer chương trình chặn bắt packet Sau tiến hành chặn bắt thành cơng gói tin, có packet mang thơng tin Tuy nhiên, để lấy thông tin cần thiết phục vụ cho mục đích khác nhau, phải thực việc phân tích gói tin (Packet Analysis) 2.3 Các thành ph n c a m t ch ng trình sniffer Hardware: Phần cứng thỏa mãn tiêu chuẩn network adapter Ngồi có tính đặc biệt bổ sung để kiểm tra lỗi CRC, lỗi điện thế, lỗi cáp Capture driver : Là phần quan trọng Nó có nhiệm vụ bắt lấy network traffic đường dây, lưu trữ liệu vào buffer lọc lấy thông tin cần thiết Buffer : Dữ liệu sau lấy lưu trữ tạm thời buffer Thường có phương pháp sử dụng buffer: ghi vào buffer đầy, ghi theo phương pháp vòng tròn mà liệu thay liệu cũ Real-time analysis: Phân tích traffic protocol, kiểm tra lỗi capture packet Decode: Giải mã hiển thị nội dung network traffic dạng phù hợp tùy thuộc vào yêu cầu 14 Packet editting/transmission: Một vài chương trình cho phép tự tạo cho packet đưa chúng lên mạng 2.4 Phịng ch ng sniffer Trước tiên, chắn khơng máy riêng biệt lắng nghe hay chặn bắt tồn mạng Internet Thứ hai, để lắng nghe liên kết, cần phải truy nhập vào dây nối vật lý liên kết (hay tham gia vào đường truyền vật lý gói tin) Vậy nên trước hết để phịng chống sniffer ngăn chặn khơng để sniffer cài đặt hay chạy máy mạng kiểm tra cẩn thận dây nối mạng (đối với mạng có dây) Các ph ng pháp s d ng cho k thu t ch n b t 3.1 Raw Socket – m c h u hành Socket phương pháp để thiết lập kết nối truyền thơng chương trình u cầu dịch vụ ( client) chương trình cung cấp dịch vụ (server) mạng LAN, WAN hay Internet đơi lúc q trình bên máy tính Mỗi socket xem điểm cuối kết nối Một socket máy yêu cầu dịch vụ có địa mạng cấp sẵn để “gọi” socket máy cung cấp dịch vụ Một socket thiết lập phù hợp, hai máy tính trao đổi dịch vụ liệu 3.2 Pcap: M c network adapter Pcap (packet capture) bao gồm giao diện lập trình ứng dụng (API) dùng để chặn bắt network traffic Đối với hệ 15 thống thuộc họ Unix ta có thư viện libpcap, cịn Window ta có thư viện port từ libpcap winpcap 3.3 So sánh Raw Socket Pcap Raw socket pcap sử dụng để viết chương trình sniffer Tuy nhiên socket làm việc từ tầng thứ mơ hình OSI trở lên (transport layer TCP/IP) raw socket làm việc với tầng thứ mơ hình OSI trở lên (network layer TCP/IP) cịn pcap làm việc với tầng thứ trở lên mơ hình OSI (link layer TCP/IP) Kết luận: Để xây dựng ứng dụng sniffer, ta hồn tồn sử dụng hai phương pháp Tuy nhiên, tùy vào nhiều yếu tố khác mà ta chọn hai phương pháp hay kết hợp hai phương pháp 3.4 Winsock Là viết tắt từ Window Socket Là thư viện socket, dùng giao diện TCP/IP Windows Winsock thư viện liên kết động DLL chạy nên hệ điều hành Windows WINSOCK.DLL liên hệ với TCP từ giao tiếp mạng Internet Winsock thực tầng ứng dụng winsock ngăn xếp TCP/IP 3.5 NET Socket NET Socket tương tự Winsock thư viện lập trình socket cho window hoạt động NET Nói cách khác, NET Socket giao diện lập trình “managed code” Window Socket (Winsock), tức hoạt động 16 Winsock Do vậy, ta coi lập trình với NET Socket giống lập trình với Winsock Trong NET Socket 3.6 Winpcap Sử dụng Winpcap để xây dựng sniffer có nghĩa thực chặn bắt mức network adapter Winpcap thư viện mã nguồn mở dành cho việc chặn bắt phân tích gói tin hệ thống Win32 Rất nhiều ứng dụng mạng dựa Socket truy cập mạng dựa vào hệ điều hành hệ điều hành thực công việc mức thấp Các b c th c hi n b t gi phân tích t ng h p gói tin Trong phần phân tích phương hướng giải thuật thực chương trình mà khơng quan tâm tới công nghệ cụ thể Để chặn bắt phân tích gói tin, chương trình cài đặt máy độc lập máy chủ (gateway) Hình 2.1: Mơ hình tổng qt xử lý chương trình KẾT LUẬN CHƯƠNG: Chương đem lại cho hiểu biết việc bắt giữ phân tích gói tin nào, dùng giải thuật phương pháp để bắt giữ, sau phân tích liệu sao, việc đem lại lợi ích gì, tư vấn cho 17 biết cách nên lựa chọn giải thuật cho phù hợp, để đem lại lợi ích cao CH NG III NG D NG CH NG TRÌNH CH N B T, PHÂN TÍCH GĨI TIN Tìm hi u v giao th c TCP/IP khuôn d ng d li u Đóng gói d li u TCP/IP Bộ giao thức TCP/IP dùng đóng gói liệu nhằm trừu tượng hóa giao thức dịch vụ, nói cách khác giao thức tầng cao sử dụng giao thức tầng thấp nhằm đạt mục đích cách đóng gói liệu Hình 3.1: Mơ hình tầng giao thức TCP/IP Các giao th c khn d ng d li u Ethernet: Là giao th c n m t ng liên k t m t chu n công ngh dành cho m ng c c b (LAN) đ c quy đ nh IEEE 802 ARP (address resolution protocol) Giao thức phân giải địa ARP phương pháp tìm địa tầng liên kết (hay địa vật lý) biết địa tầng Internet (IP) vài kiểu địa tầng mạng khác 18 RARP (reserve address resolution protocol) Là giao thức ngược lại so với ARP, tìm địa logic biết địa vật lý IP (internet protocol): Giao th c liên m ng IP h t nhân c a b giao th c TCP/IP IP m t giao th c h ng d li u đ cs d ng m ng chuy n m ch gói IP m t giao th c ho t đ ng theo ph ng th c không liên k t khơng đ m b o truy n (khơng có s trao đ i thông tin u n) ICMP (internet control message protocol) Giao thức ICMP cung cấp chế thơng báo lỗi tình khơng mong muốn điều khiển thông báo giao thức TCP/IP Giao thức tạo để thông báo lỗi dẫn đường cho trạm nguồn TCP (Transmission Control Protocol) Giao thức điều khiển truyền TCP giao thức hoạt động theo phương thức có liên kết Trong giao thức TCP/IP, giao thức trung gian IP ứng dụng phía trên, đảm bảo liệu trao đổi cách tin cậy thứ tự UDP (User Datagram Protocol) Đây giao thức “không liên kết” sử dụng thay IP theo yêu cầu ứng dụng Khác với TCP, UDP khơng có chức thiết lập giải phóng liên kết Nó không cung cấp chế báo nhận, không xếp đơn vị liệu đến dẫn tới tình trạng liệu trùng mà khơng có thơng báo lỗi cho người gửi 19 HTTP (Hypertext Transfer Protocol) Là giao thức tầng ứng dụng dựa giao thức TCP tầng giao vận cổng số 80 hỗ trợ Web Ch ng trình ch n b t phân tích gói tin wireshark Wireshark cơng cụ bắt phân tích gói tin mạng Wireshark cơng cụ phân tích gói tin mã nguồn mở Nó cho phép bắt tương tác với lưu lượng chạy mạng máy tính Nghe gói tin (listen packet) Để thực việc bắt gói tin mạng, ta phải vị trí tương ứng để đặt “máy nghe” vào hệ thống đường truyền mạng Quá trình đơn giản đặt “máy nghe” vào vị trí vật lý mạng máy tính B t gi gói tin (Capture Packet) Chứa lệnh bắt đầu kết thúc việc thu thập gói tin lệnh hiệu chỉnh lọc Các thao tác v i File, View, Edit Phân tích gói tin (Analyze) Chứa lệnh thao tác lọc hiển thị, cho phép khơng cho phép phân tích chi tiết giao thức, định cấu hình giải mã cho người dùng lần theo vết luồng TCP Th ng kê (Statistics) Chứa lệnh hiển thị kết thống kê khác Giám sát băng thông m ng M t s tính nâng cao c a wireshark a Name Resolution b Protocol Dissection 20 c Following TCP Streams Ch c đo l u l ng Cửa số đồ thị IO, cách tốt để hình dung hướng giải xem chúng dạng hình ảnh Đ xu t tri n khai gi i pháp ng d ng vào th c t a) Mô tả giải pháp 01 máy chủ ISA firewall out, làm nhiệm vụ tường lửa firewall cho toàn mạng giám sát mạng, hệ điều hành có cài phần mềm wireshark chun dùng để bắt giữ phân tích gói tin vào hệ thống Người quản trị remote vào máy chủ để kiểm tra, phân tích tình hình hệ thống Dựa vào việc phân tích gói tin hệ thống truyền qua, máy địa gateway hệ thống Hệ thống mạng chia làm vùng riêng biệt: Vùng bên OUT: nhà cung cấp dịch vụ internet viettel, VDC Vùng bên IN: vùng mạng LAN, hoạt động với dải IP nội bộ, chia VLAN switch Cisco Hai vùng bên bên chia tách Router Cisco Vùng phi quân DMZ: Chuyên dùng để chứa máy chủ phục vụ cho công việc email, eoffice phân vùng tách từ router Vùng firewall đảm bảo an tồn chứa tồn sở liệu toàn hệ thống b) Mục tiêu 21 - Đảm bảo an ninh, an toàn cho người sử dụng mạng quan trao đổi thông tin với bên trong, bên ngồi internet - Đảm bảo khơng bị mát liệu, thơng tin, hay bị dịm ngó bới hacker - Phục vụ cho người quản trị hệ thống dễ dàng, tìm hiểu phát nguyên nhân, cách phòng tránh - Chặn bắt, giải mã phân tích nội dung phần header gói tin, nhằm phát nguồn gốc gói tin, mã độc ẩn chứa bên gói tin c) Phương pháp Sử dụng chương trình bắt giữ phân tích gói tin WIRESHARK tiếng giới để bắt giữ liệu thơ phần header gói tin qua card mạng theo thời gian thực, sau đưa chúng vào xử lý phân tích liệu thơ đó, giải mã ra, cuối cho hiển thị lên hình báo cáo thống kê kết xử lý d) Cách thức hoạt động Máy chủ bao gồm card mạng, card kết nối router có địa ngồi dải 203.113.134.148 card với dải địa 1.0.3.9 kết nối vào mạng LAN Nó làm nhiệm vụ Proxy cho mạng, thông tin vào thông tin truyền qua nó, cài phần mềm bắt giữ gói tin máy chủ capture tồn thơng tin hệ thống qua card mạng Khi ta quét card cắm vào mạng LAN, ta đặt card chế độ hỗn tạp Promiscuous, liệu qua card, chương 22 trình wireshark giữ lại phần header đưa vào nhớ tạm cache, chương trình xử lý phân tích, cho hiển thị e) Các điểm lưu ý áp dụng - Lưu ý đề tài nghiên cứu việc bắt giữ hệ thống mạng LAN có dây kết nối, khơng bắt giữ gói tin qua card mạng không dây wireless - Chỉ áp dụng máy chủ chạy hệ điều hành windown, không cài máy chủ chạy hệ điều hành nguồn mở LINUX, Felora - Chú ý không cài wireshark nhiều máy quét phân tích gói tin, hệ thống tưởng nhầm hacker cơng, có hành vi bắt giữ can thiệp sâu vào gói tin lưu chuyển mạng - Không cho chạy bắt giữ gói tin liên tục, start vịng vài phút stop lại ngay, tránh bị nghẽn mạng f) Cấu hình trang thiết bị phần cứng  ISA OUT: OS: Windows Server 2003 R2 Enterprise Edition; Service Pack 2, V.2825 Loại máy chủ: FUJITSU SIEMENS D1889 CPU: Intel Xeon 3.60 Ghz; Bộ nhớ RAM Gb; ổ cứng FUJITSU MAT3300NP 300GB cài RAID Full computer name: ISASERVEROUT card mạng card 192.168.1.9 card 203.113.134.148  01 máy chủ ISA IN , làm nhiệm vụ chạy backup dự phịng có cố  01 thiết bị firewall cứng PIX firewall 23  01 ROUTER CISCO 2620XM  01 Switch CISCO 2950 - 24 port 05 máy chủ (mail, web, eoffice, data base, DNS) KẾT LUẬN CHƯƠNG: Chương nhằm giới thiệu cho biết việc ứng dụng bắt giữ phân tích gói tin thực tế làm triển khai nào, sử dụng cơng cụ để bắt giữ, cách thức triển khai làm sao, điểm cần lưu ý triển khai thực tế K T LU N VÀ KI N NGH Nhận xét tổng quát: Đề tài phạm vi nghiên cứu nhỏ hẹp, chưa rộng, đem lại hiểu biết cho người quản trị hệ thống nhìn tổng thể, bao quát vấn đề nguy an ninh mạng, phương pháp phịng chống, cấu trúc gói tin, đóng gói giao thức lưu chuyển mạng, giải thuật để chặn bắt phân tích gói tin cho phù hợp, theo dõi, phân tích, đảm bảo an ninh, an toàn cho hệ thống mạng nội - Giảm thiểu rủi ro cho hệ thống theo phương pháp chủ động - Bảo mật thành phần quan trọng sở hạ tầng mạng thông qua biện pháp chủ động phát - Bảo vệ hệ thống trước nguy công ngày đa dạng Hiện đề tài dừng lại việc nghiên cứu phạm vi nhỏ giao thức IP v4, công nghệ Ethernet windown 24 (trong mạng LAN có dây) áp dụng mạng doanh nghiệp vừa nhỏ Hướng nghiên cứu nghiên cứu bắt giữ gói tin IP v6 mã nguồn mở LINUX, bắt giữ gói tin mạng wireless, phân tích gói tin chuyên sâu Để hoàn thành luận văn này, xin gửi lời cảm ơn chân thành tới TS Trịnh Anh Tuấn, người trực tiếp hướng dẫn, bảo, định hướng giúp đỡ tận tình suốt thời gian qua Do có hạn chế thời gian nên luận văn không tránh khỏi thiếu sót Tơi mong góp ý thầy để kiến thức tơi phong phú 25 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN XUÂN TRƯỜNG NGHIÊN CỨU PHƯƠNG PHÁP GIÁM SÁT PHÂN TÍCH THƠNG TIN VÀO RA HỆ THỐNG MẠNG DOANH NGHIỆP 26 Chuyên ngành: Kỹ thuật Điện tử Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NƠI - 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Trịnh Anh Tuấn Phản biện 1: …………………………………………………… Phản biện 2: …………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng ... thơng tin vào mạng quan doanh nghiệp, mang ý nghĩa quan trọng Chính em lựa chọn thực đồ án tốt nghiệp ? ?Nghiên cứu phương pháp giám sát, phân tích thơng tin vào ra, hệ thống mạng doanh nghiệp. .. giữ phân tích gói tin vào hệ thống Người quản trị remote vào máy chủ để kiểm tra, phân tích tình hình hệ thống Dựa vào việc phân tích gói tin hệ thống truyền qua, máy địa gateway hệ thống Hệ thống. .. phú 25 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - NGUYỄN XUÂN TRƯỜNG NGHIÊN CỨU PHƯƠNG PHÁP GIÁM SÁT PHÂN TÍCH THƠNG TIN VÀO RA HỆ THỐNG MẠNG DOANH NGHIỆP 26 Chuyên ngành: